Interessehalber mal nachfragen ob jemand von euch an CTF's teilnimmt
Kurz zur Beschreibung. CTF steht für "Capture the flag" und es geht darum in Programmen oder Files eine sogenannte "flag" also Flage zu ergattern. Dies passiert durch Reverse Engineering, stringsearch, etc. Also reine Softwaresache. Passende Programme: radare2, Ghidra (NSA), IDA, oder ähnliche. Es gibt natürlich nicht nur um programme zu decompilieren sondern es gibt auch Web CTF's wo man z.B durch only Markdown eine flag holen muss. Damit hab ich aber leider noch wenig am Hut gehabt.
Ist jemand so interessierd in dem und hat schon Erfahrungen gesammelt? Habe bereits einige Beginnerchallenges von "Hacker101" und "Google CTF" erledigt und muss sagen das es mit der richtigen Musik schon ordentlich Spaß macht. (je nachdem ob man für ne flag 10min oder 10h braucht ^^)
[x] hauptsächlich htb und sans netwars :-) + halt die offensive security labs für die certs
braucht aber $ (ausser htb "basic"), hab zum glück einen arbeitgeber der da mithilft.
ill schrieb am 14.05.2020 um 16:17
Bei klassischen CTFs gegen andere Teams hab ich leider noch nie mitgemacht, aber ich verlier mich ganz gern in Wargames, also fest vorgegebene Challenges die man auch allein und self-paced bearbeiten kann. Also im Grunde genau das, was auch dieses Hacker101-CTF zu sein scheint, ohne es jetzt zu kennen.
Mir persönlich gefällt da Over The Wire recht gut, beinhaltet verschiedene Challenges unterschiedlicher Schwierigkeitsgrade und Themen. Da ist man dann eigentlich eh mal recht gut beschäftigt.
Kirby schrieb am 14.05.2020 um 18:44
Cool danke für die Antworten habe ehrlich nicht gedacht das es hier welche wi mich gibt
schizo schrieb am 14.05.2020 um 18:58
CTFs habe ich leider ebenso noch keine absolviert, eine Zeit lang habe ich regelmäßig bei Hacking-Lab oder Root-Me vorbeigeschaut. Mittlerweile fehlt mir leider die Zeit dafür.
Kirby schrieb am 14.05.2020 um 19:58
das einzige was mich richtig stutzig macht ist das man bei ghidra keinen debug modus hat. Man kann zwar Ghidra debuggen aber es gibt kein Debug-Addon dafür, bzw arbeitet die NSA gerade daran eines zu machen.
Ich muss mich mal schlau machen über Fortbildung in unserer Firma. Die brauchen sicher ein paar Reverse Engineeres. Vllt. fördern die ja genau sowas obwohl meine Ausbildung nix mit dem zu tun hat. (im entferntesten schon da EBT/Mechatronik usw.
Lord Wyrm schrieb am 14.05.2020 um 20:18
Ctfs mal mehr mal weniger. Find HTB eigtl. am cooleren da es halt Richtung echter offensive Security geht. Es fehlen halt die ewig langen Reports aus dem Berufsleben.
Ein paar Ressourcen:
apsdehal/awesome-ctf
A curated list of CTF frameworks, libraries, resources and softwares - apsdehal/awesome-ctf
Ok Leute. Habe jetzt bei OverTheWire die Bandit section durch und muss sagen dass ich mich doch nicht so gut mit Linux auskenne als gedacht Da merk man erst mal was einem einfach fehlt. Werde auf jeden Fall auf der Schiene weiterfahren und mich weiterbilden. Ob jemals unterstütztung von meine Firma kommen wird steht noch aus. Bin ja eigentlich in der Instandsetztung tätig und habe nix mit Computern zu tun. (Industrieanlagen)
Werd einfach mal eine Mail an unser IT departement in Singapur schicken mit was ich alles kann sobald ich so weit bin ^^
Edit: läuft ja alles auf Windows. Brauchen aber auch paar Leute im Backend-Bereich. (welches auf Linux läuft afaik)
Kirby schrieb am 07.12.2023 um 14:03
Es sind mittlerweile 3 1/2 Jahre vergangen und ich bin hier weit gekommen.
Heute kam dann die Email von der Schule (HTL Mössingerstraße) in der Stand dass wir ein CTF team gründen. Bin schon gespannt was da dann passiert.
